如何识别各种壳,脱壳和不脱壳有什么区别?
新手求助,看到脱壳的教学视频,搞来看看,遇到第一个大问题了,比如Kido老师留的第二课作业,有没有壳,应该用哪个工具脱?实在是看不明白哪个有壳,哪个没有。。。。。 你这个是UPX的压缩壳下载个UPX夹克工具直接就可以脱了
像这种的就是没壳的
常见的入口区段还有:.SE.VMP 等等 就是加壳的没加壳一般都是.text :eee这太难了,不会 学习一下! 孤灯独饮 发表于 2023-9-16 17:02
你这个是UPX的压缩壳
下载个UPX夹克工具直接就可以脱了
谢谢,我还不太会。。。 本帖最后由 youxiaxy 于 2023-9-16 19:56 编辑
识别壳子 一般可以用 PEID或者 DetectItEasy v1.0
拖掉壳子一般方便 进行二次静态修改。
不脱的话 一般大都是走的 动态补丁或者 hook 修改。 这不写着个UPX,脱了很容易吧,爱盘印象就有那些工具 各位大佬,求教,这个是按照教程脱壳之后的 ,已经不显示壳了,但是为啥还弹出来“代码压缩,。。。包含压缩代码,代码分析将是非常不可靠的。。。”这个提示呢?求指导,谢谢。 脱壳后能直接修改保存,不脱壳的话一般打补丁,不建议脱壳,如果壳有校验的话还要处理。
页:
[1]